【漏洞通告】Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

深瞳漏洞实验室 深信服千里目安全技术中心 2024-11-28 10:01

漏洞名称：

Zabbix 服务器sql注入漏洞 (CVE-2024-42327)

组件名称：

Zabbix

影响范围：

6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix < 6.4.17rc1Zabbix 7.0.0

漏洞类型：

SQL注入

利用条件：

1、用户认证：访问权限用户

2、前置条件：默认配置

3、触发方式：远程

综合评价：

<综合评定利用难度>：容易，访问权限用户即可执行任意sql语句。

<综合评定威胁等级>：严重，能造成远程代码执行。

官方解决方案：

已发布

漏洞分析

组件介绍

zabbix是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

漏洞简介

2024年11月28日，深瞳漏洞实验室监测到一则Zabbix组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-42327，漏洞威胁等级：严重。

Zabbix的addRelatedObjects 函数存在一
个严重漏洞，只具有访问权限
的攻击者可以利用该漏洞执行任意sql语句，执行任意代码，导致服务器失陷。

影响范围

目前受影响的Zabbix版本：

6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix < 6.4.17rc1

Zabbix 7.0.0

解决方案

如何检测组件系统版本

Zabbix主界面正下方通常显示了当前服务器版本信息。

官方修复建议

官方已发布新版本修复该漏洞，建议受影响用户将Zabbix更新到6.0.32rc1，6.4.17rc1，7.0.1rc1版本。下载链接：https://www.zabbix.com/download

深信服解决方案

风险资产发现

支持对Zabbix-监控系统的主动检测，可批量检出业务场景中该事件的受影响资产情况，相关产品如下：

【深信服主机安全检测响应平台CWPP】已发布资产检测方案，指纹ID:0000013。

【深信服云镜YJ】已发布资产检测方案，指纹ID:0000013。

参考链接

https://support.zabbix.com/browse/ZBX-25623

时间轴

2024/11/28

深瞳漏洞实验室监测到Zabbix 服务器SQL注入漏洞信息。

2024/11/28

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。